Sommario:
- Informazioni sull'accesso remoto
- Abilitazione dell'accesso remoto
- Configurazione delle proprietà del server
Video: Windows Server 2003: Installare e Configurare un Server VPN - Parte 1 2024
Con l'uso diffuso di computer portatili e telelavoro, la necessità di accesso remoto e reti private virtuali (VPN) è esplosa nel passato parecchi anni. Remote Access Service (RAS) in Windows NT ha guadagnato la reputazione di essere difficile da configurare e risolvere i problemi. Windows 2000 semplifica la gestione dell'accesso remoto, ma hai ancora molte opzioni diverse.
Nell'esame puoi aspettarti diverse domande sull'accesso remoto e sulle VPN. Dal punto di vista dei server membri, molti server membri nelle reti Windows 2000 funzionano come server di accesso remoto per gestire i client di accesso remoto, quindi è necessario studiare bene questo argomento.
Informazioni sull'accesso remoto
Il servizio di accesso remoto e di routing (RRAS) consente ai client di rete remoti di stabilire una connessione remota con un server RRAS. Dopo aver stabilito la connessione, il client remoto funziona come un client di rete connesso localmente. L'utente può esplorare la rete, utilizzare le risorse consentite, connettersi ad altri server, qualsiasi cosa possa fare un client collegato localmente, a condizione che il client RRAS disponga delle autorizzazioni appropriate. Negli ultimi anni, RRAS ha acquisito importanza in quanto un numero crescente di utenti lavora da laptop in luoghi diversi.
Windows NT offre accesso remoto e un componente aggiuntivo NT consente le funzionalità di routing. Windows 2000 combina queste tecnologie come Routing e Accesso remoto.
Gli obiettivi dell'esame non si concentrano sulla configurazione delle interfacce di routing su un server Windows 2000. Invece, si concentrano sulla configurazione di accesso remoto. Di conseguenza, questa informazione si concentra principalmente sulla parte di accesso remoto di Routing e Accesso remoto, anche se il termine RRAS si riferisce sia al routing che all'accesso remoto.
Abilitazione dell'accesso remoto
Il programma di installazione installa RRAS per impostazione predefinita sui server Windows 2000 quando si esegue un'installazione iniziale. Tuttavia, l'installazione non abilita RRAS. Per impostare e implementare RRAS, è necessario abilitarlo utilizzando la procedura guidata di installazione del server Routing e Accesso remoto.
È necessario conoscere le opzioni di questo wizard per l'esame. Per esercitarsi nella configurazione di RRAS utilizzando la procedura guidata di installazione del server Routing e Accesso remoto, seguire questi passaggi:
-
Fare clic su Start → Programmi → Strumenti di amministrazione → Routing e Accesso remoto.
-
Nella console, selezionare il server, quindi selezionare Azione → Configura e abilita Routing e Accesso remoto.
-
Fare clic su Avanti nella schermata di benvenuto della procedura guidata.
-
Nella finestra di dialogo Configurazioni comuni della procedura guidata, selezionare il tipo di server di accesso remoto che si desidera installare, quindi fare clic su Avanti.
-
Verificare i protocolli richiesti nell'elenco fornito.
In genere, è necessario il protocollo TCP / IP, ma potrebbero essere necessari altri in base ai client di rete. Fare clic su Avanti.
-
Nella finestra di dialogo Assegnazione indirizzo IP, specificare la modalità di assegnazione degli indirizzi IP ai client remoti, automaticamente o da un intervallo specificato, quindi fare clic su Avanti.
Se si sceglie di assegnare automaticamente gli indirizzi IP, i client remoti ottengono un indirizzo IP tramite DHCP. Se si desidera che gli indirizzi siano assegnati da un intervallo specificato, immettere un intervallo di indirizzi IP da assegnare ai client remoti.
-
Indicare se si desidera abilitare RADIUS e quindi fare clic su Avanti.
Il servizio utente di accesso remoto con autenticazione remota (RADIUS) fornisce un database di autenticazione centrale per più server di accesso remoto e raccoglie informazioni di contabilità relative alle connessioni remote. È possibile configurare questo server di accesso remoto per utilizzare un server RADIUS esistente, se lo si desidera.
-
Fare clic su Fine.
Windows 2000 avvia il servizio Routing e Accesso remoto.
Configurazione delle proprietà del server
Dopo aver abilitato RRAS, è possibile configurare ulteriormente il server accedendo alla relativa finestra di dialogo Proprietà. Nella console Routing e Accesso remoto, selezionare il server, quindi selezionare Azione → Proprietà.
È necessario conoscere le opzioni di configurazione nelle schede Proprietà trattate nelle seguenti sezioni. A seconda della configurazione di rete, è possibile che siano presenti altre schede, ad esempio AppleTalk per client Macintosh, ma le sezioni seguenti esplorano solo le schede che è necessario conoscere per l'esame.
Configurazione della scheda Generale
La scheda Generale nella finestra di dialogo Proprietà del server offre due opzioni. Innanzitutto, puoi scegliere di abilitare il tuo server come router. Se si seleziona questa opzione, è possibile scegliere di consentire solo il routing LAN locale, oppure è possibile scegliere di consentire il routing LAN e di connessione a richiesta. Successivamente, è possibile scegliere di abilitare il server come server di accesso remoto. Queste opzioni ti consentono semplicemente di utilizzare il tuo server sia come server di routing sia come server di accesso remoto, o uno, come desiderato.
Configurazione della scheda Sicurezza
Nella scheda Sicurezza nella finestra di dialogo Proprietà del server, è possibile selezionare il provider di sicurezza e contabilità. È possibile selezionare l'autenticazione di Windows e l'accounting o l'autenticazione e la contabilità RADIUS. Se si sceglie di implementare RADIUS, fare clic su Configura per connettersi a un server RADIUS.
Per l'autenticazione di Windows, fare clic su Metodi di autenticazione e selezionare il tipo di autenticazione di Windows che si desidera utilizzare per l'accesso remoto. Sono disponibili le seguenti opzioni e è necessario conoscerle per l'esame:
-
Protocollo di autenticazione estensibile (EAP): consente l'uso di software di autenticazione di terze parti e viene anche utilizzato per l'accesso con smart card.
-
MS-CHAP V2: genera chiavi di crittografia durante la negoziazione dell'autenticazione RRAS.
-
MS-CHAP: una versione precedente di CHAP che fornisce l'accesso protetto.
-
Shiva Password Authentication Protocol (SPAP): utilizzato dai client Shiva che si connettono a un server RRAS di Windows 2000. SPAP è più sicuro del testo trasparente, ma meno sicuro di CHAP.
-
Password non crittografata (PAP): nessuna crittografia richiesta.
-
Accesso non autenticato: nessuna autenticazione utilizzata.
Configurazione della scheda IP
Nella scheda IP nella finestra di dialogo Proprietà del server, è possibile abilitare il routing IP e consentire l'accesso remoto IP e le connessioni a richiesta. È possibile scegliere di implementare lease IP DHCP per i client remoti oppure è possibile immettere un pool di indirizzi IP statici. Queste sono le stesse opzioni configurate con la procedura guidata di installazione di RRAS, ma è possibile utilizzare questa scheda per apportare le modifiche necessarie.
Configurazione della scheda PPP
La scheda PPP nella finestra di dialogo Proprietà del server offre tre caselle di controllo principali per le funzionalità del protocollo Punto a punto che è possibile abilitare.
Configurazione della scheda Registrazione eventi
La scheda Registrazione eventi nella finestra di dialogo Proprietà del server fornisce un modo efficace per monitorare il server di accesso remoto tramite l'uso di file di registro.
La scheda Registrazione eventi ha diversi pulsanti di opzione in modo da poter scegliere di registrare il tipo di informazioni desiderate, come errori, avvisi e registrazione PPP. Se si verificano problemi con il server di accesso remoto, queste diverse opzioni di registrazione possono aiutare a individuare il problema.
